xszwan's Stars
Pizz33/JoJoLoader
助力红队成员一键生成免杀木马,使用rust实现 | Help Redteam members generate Evasive Anti-virus software Trojan
CLincat/vulcat
vulcat可用于扫描Web端常见的CVE、CNVD等编号的漏洞,发现漏洞时会返回Payload信息。部分漏洞还支持命令行交互模式,可以持续利用漏洞
Li1Fan/NGCBot
一个基于HOOK机制的微信机器人
m-sec-org/d-eyes
D-Eyes为M-SEC社区一款检测与响应工具
jorhelp/Ingram
网络摄像头漏洞扫描工具 | Webcam vulnerability scanning tool
chainreactors/gogo
面向红队的, 高度可控可拓展的自动化引擎
TideSec/TscanPlus
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
Ackites/KillWxapkg
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改
yj94/BinarySpy
一个手动或自动patch shellcode到二进制文件的免杀工具/A tool for manual or automatic patch shellcode into binary file oder to bypass AV.
xiaogang000/XG_NTAI
用于Webshell木马免杀、流量加密传输,多多支持star
wy876/POC
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1000多个poc/exp,长期更新。
gentilkiwi/mimikatz
A little tool to play with Windows security
ReFirmLabs/binwalk
Firmware Analysis Tool
ChinaRan0/BlueTeamTools
蓝队工具箱
Lotus6/ysoserial
ysoserial 图形化,探测 Gadget,探测 Class,命令执行,注入哥斯拉冰蝎内存马,加载字节码等
Leon406/ToolsFx
基于kotlin+tornadoFx的跨平台密码学工具箱.包含编解码,编码转换,加解密, 哈希,MAC,签名,大数运算,压缩,二维码功能,ctf等实用功能,支持插件
kong030813/Z-Godzilla_ekp
哥斯拉webshell管理工具二次开发规避流量检测设备
wudijun/Catcher
Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
Ashro-one/Ashro_linux
Linux通用应急响应脚本,适用大多数情况
XTeam-Wing/X-Marshal
Marshal-EASM 攻击面管理系统-社区版
XTeam-Wing/X-WebScan
Vulcan2.0|分布式扫描器|漏洞扫描|指纹识别
Soufaker/laoyue
自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
jayus0821/swagger-hack
自动化爬取并自动测试所有swagger接口
NaiboWang/EasySpider
A visual no-code/code-free web crawler/spider易采集:一个可视化浏览器自动化测试/数据采集/爬虫软件,可以无代码图形化的设计和执行爬虫任务。别名:ServiceWrapper面向Web应用的智能化服务封装系统。
HotBoy-java/PotatoTool
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。This tool offers robust network security solutions for professionals and enthusiasts. With features like decryption, analysis, scanning, and traceability, it provides a user-friendly interface and diverse functionality.
VREMSoftwareDevelopment/WiFiAnalyzer
Android application to analyze WiFi signals.
rshipp/awesome-malware-analysis
Defund the Police.
aress31/burpgpt
A Burp Suite extension that integrates OpenAI's GPT to perform an additional passive scan for discovering highly bespoke vulnerabilities and enables running traffic-based analysis of any type.
Naturehi666/searchall
强大的敏感信息搜索工具
0x7eTeam/0x7eTeamTools
javafx练习,JS接口提取,漏洞检测